A mi no me parece real. Es curioso "Invité a un amigo una noche y pensamos como saltarnos el cortafuegos para llegar al servidor. Fue la noche más emocionante de mi vida. Descubrimos que aceptaba cookies"
Interesantes las cookies, sí.
Yo por un lado admiro a la gente que tiene estas habilidades/conocimientos, pero no me vale lo de "introducirse en sistemas para reportarle al responsable sus problemas de seguridad". Me parece una excusa vaga para decir "me gusta fundir sistemas, pero lo hago para mostraros que otro más malo que yo podría fundírselo. Arreglarlo o la próxima vez que entre será peor"
Suena a cuento chino por los cuatro costados...Me ha hecho especial gracia el principio, cuando parece que es la sociedad la que le obliga a entrar en los ordenadores!! Maldita sociedad, siempre tiene la culpa de todo...
"Durante mas de cuatro meses pude acceder a casi todos los ordenadores de la universidad. Tenía una sensación de omnipotencia difícilmente explicable. Leía el correo de la gente, podía apagarles el ordenador remotamente..."
Ésta es la ética de nuestro querido Juaker; En mi opinión, este personaje no pasa de vulgar delincuente informático. Una cosa es el reto personal de poder hacer éstas cosas y otra muy distinta es hacerlas.
Entender ésta diferencia y no entenderla es la diferencia entre un delincuente y un hacker; yo personalmente escogí dedicarme a promover mis ideas de forma ética por un lado y a trabajar de forma legal y reglada de auditor de seguridad de la información por otro.
#4: Hay que evitar confundir el mero hecho de entrar "ya estoy dentro" en un servidor con un allanamiento de morada. Entrar no tiene por que implicar en el caso electrónico una vulneración de la privacidad de nadie. Yo he llegado al extremo de "colarme" por ahí sin querer, literalmente. Alguna otra vez sí que he probado algunas cosas por curiosidad y he terminado dentro.
De entrar a hacer cosas cómo leer el correo de los demás, robar cuentas aprovechando los privilegios obtenidos, etc. hay un mundo.
En cuanto a reportar los fallos de seguridad... un consejo: Si por los motivos que fuesen terminais saltándo alguna medida de seguridad y soys conscientes de ello... no seais bobos; salid de ahí y no os compliqueis la vida. No existe ninguna forma segura para reportar fallos de seguridad; siempre te puede caer un palo si lo haces, de manera que hasta que las legislaciones no se vuelvan más sanas en este sentido, ten claro mi consejo.
En cuánto a tu comentario... puede ser que en efecto no tenga ni idea, o puede ser que su uso de esa terminología no sea el mismo que el tuyo; quizá se refiere a un firewall de aplicaciones vulnerable a través de modificación de cookies. Yo prefiero no posicionarme en ese tipo de cosas; es innecesario y no sirve para nada. Hablémos pues de lo realmente interesante :-).
#5, estoy de acuerdo: hablemos de lo realmente interesante.
Después de leer su historia y según mi visión de lo que es un hacker, creo que responde más al perfil de un "script kiddie" (avanzado, eso sí) que al de un auténtico hacker. Se desprende de sus palabras que aprovechaba agujeros ya conocidos ("... cuando aparecía una nueva vulnerabilidad ...") y no habla en ningún momento de algún 0-day o de exploits desarrollados por él mismo. En realidad, no habla de ningún software desarrollado por él (en mi opinión, un hacker crea y esto en el mundo de los ordenadores implica programar).
En una cosa sí creo que la clava: para pillar a un ladrón hay que, por lo menos, pensar como un ladrón.
Por cierto, yo tampoco entiendo lo de las cookies y el firewall (aunque esto no quiere decir nada :-)). ¿Alguien lo ha pillado?
A mí me suena a cuento chino también. Muy bonito y demás, pero a cuento chino. Yo soy lo que podríamos llamar un usuario avanzado de los ordenadores (al que todo el mundo recurre cuando le falla o no funciona o quieren instalar algo...) y no tengo ni pajolera idea de hacking ni de como colarme ni en el futbol, pero ese texto lo podría haber escrito yo sin ningún tipo de duda.
Me parece un pedacito de novela de la mente de algún usuario de Windows e IE. Jejejé.
Buscar sistemas vulnerables y atacarlos no tiene ningún mérito. Eso puede hacerlo cualquier pimpín. Lo que tiene mérito es defenderlos y tenerlos funcionando día tras día.
Yo conozco a alguien que entraba en las cuentas de correo de muchos usuarios de Retecal, aunque me dijo que no hacía nada y sé que no miente porque es una buena persona, pero que era impresionante lo descuidada que es la gente con sus contraseñas... Cof! Cof! Uf... qué tos más tonta.
Comentarios
Pues será verdad o será mentira, pero está bastante bien y la más básico de lo que transmite es cierto .... en internet la privacidad es muy relativa
A mi no me parece real. Es curioso "Invité a un amigo una noche y pensamos como saltarnos el cortafuegos para llegar al servidor. Fue la noche más emocionante de mi vida. Descubrimos que aceptaba cookies"
Interesantes las cookies, sí.
Yo por un lado admiro a la gente que tiene estas habilidades/conocimientos, pero no me vale lo de "introducirse en sistemas para reportarle al responsable sus problemas de seguridad". Me parece una excusa vaga para decir "me gusta fundir sistemas, pero lo hago para mostraros que otro más malo que yo podría fundírselo. Arreglarlo o la próxima vez que entre será peor"
#6 Amén
Suena a cuento chino por los cuatro costados...Me ha hecho especial gracia el principio, cuando parece que es la sociedad la que le obliga a entrar en los ordenadores!! Maldita sociedad, siempre tiene la culpa de todo...
"Durante mas de cuatro meses pude acceder a casi todos los ordenadores de la universidad. Tenía una sensación de omnipotencia difícilmente explicable. Leía el correo de la gente, podía apagarles el ordenador remotamente..."
Ésta es la ética de nuestro querido Juaker; En mi opinión, este personaje no pasa de vulgar delincuente informático. Una cosa es el reto personal de poder hacer éstas cosas y otra muy distinta es hacerlas.
Entender ésta diferencia y no entenderla es la diferencia entre un delincuente y un hacker; yo personalmente escogí dedicarme a promover mis ideas de forma ética por un lado y a trabajar de forma legal y reglada de auditor de seguridad de la información por otro.
#4: Hay que evitar confundir el mero hecho de entrar "ya estoy dentro" en un servidor con un allanamiento de morada. Entrar no tiene por que implicar en el caso electrónico una vulneración de la privacidad de nadie. Yo he llegado al extremo de "colarme" por ahí sin querer, literalmente. Alguna otra vez sí que he probado algunas cosas por curiosidad y he terminado dentro.
De entrar a hacer cosas cómo leer el correo de los demás, robar cuentas aprovechando los privilegios obtenidos, etc. hay un mundo.
En cuanto a reportar los fallos de seguridad... un consejo: Si por los motivos que fuesen terminais saltándo alguna medida de seguridad y soys conscientes de ello... no seais bobos; salid de ahí y no os compliqueis la vida. No existe ninguna forma segura para reportar fallos de seguridad; siempre te puede caer un palo si lo haces, de manera que hasta que las legislaciones no se vuelvan más sanas en este sentido, ten claro mi consejo.
En cuánto a tu comentario... puede ser que en efecto no tenga ni idea, o puede ser que su uso de esa terminología no sea el mismo que el tuyo; quizá se refiere a un firewall de aplicaciones vulnerable a través de modificación de cookies. Yo prefiero no posicionarme en ese tipo de cosas; es innecesario y no sirve para nada. Hablémos pues de lo realmente interesante :-).
#5, estoy de acuerdo: hablemos de lo realmente interesante.
Después de leer su historia y según mi visión de lo que es un hacker, creo que responde más al perfil de un "script kiddie" (avanzado, eso sí) que al de un auténtico hacker. Se desprende de sus palabras que aprovechaba agujeros ya conocidos ("... cuando aparecía una nueva vulnerabilidad ...") y no habla en ningún momento de algún 0-day o de exploits desarrollados por él mismo. En realidad, no habla de ningún software desarrollado por él (en mi opinión, un hacker crea y esto en el mundo de los ordenadores implica programar).
En una cosa sí creo que la clava: para pillar a un ladrón hay que, por lo menos, pensar como un ladrón.
Por cierto, yo tampoco entiendo lo de las cookies y el firewall (aunque esto no quiere decir nada :-)). ¿Alguien lo ha pillado?
A mí me suena a cuento chino también. Muy bonito y demás, pero a cuento chino. Yo soy lo que podríamos llamar un usuario avanzado de los ordenadores (al que todo el mundo recurre cuando le falla o no funciona o quieren instalar algo...) y no tengo ni pajolera idea de hacking ni de como colarme ni en el futbol, pero ese texto lo podría haber escrito yo sin ningún tipo de duda.
Me parece un pedacito de novela de la mente de algún usuario de Windows e IE. Jejejé.
Yo también estoy de acuerdo con la opinión general. No da info concreta de nada, y cualquiera (hacker o no) podría haberlo escrito
Buscar sistemas vulnerables y atacarlos no tiene ningún mérito. Eso puede hacerlo cualquier pimpín. Lo que tiene mérito es defenderlos y tenerlos funcionando día tras día.
Yo conozco a alguien que entraba en las cuentas de correo de muchos usuarios de Retecal, aunque me dijo que no hacía nada y sé que no miente porque es una buena persona, pero que era impresionante lo descuidada que es la gente con sus contraseñas... Cof! Cof! Uf... qué tos más tonta.
A todo esto.... ¿Cuando se estrena la película? La sinopsis no está nada mal por lo que he leído.